<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>SQL注入介绍</title>
</head>
<body>
<h1>SQL注入介绍：</h1>
<p>所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击。</p>
<h1>SQL注入产生原因及威胁：</h1>
<h2>SQL注入产生原因:</h2>
<p>当我们访问动态网页时, Web 服务器会向数据访问层发起 Sql 查询请求，如果权限验证通过就会执行 Sql 语句。</p>
<p>这种网站内部直接发送的Sql请求一般不会有危险，但实际情况是很多时候需要结合用户的输入数据动态构造 Sql 语句，如果用户输入的数据被构造成恶意 Sql 代码，Web 应用又未对动态构造的 Sql 语句使用的参数进行审查，则会带来意想不到的危险。</p>
<h2>SQL注入带来的威胁主要有如下几点:</h2>
<ul>
    <li>猜解后台数据库，这是利用最多的方式，盗取网站的敏感信息。</li>
    <li>绕过认证，列如绕过验证登录网站后台。</li>
    <li>注入可以借助数据库的存储过程进行提权等操作。</li>
</ul>
<h1>测试环境</h1>
<h2>1.模拟环境</h2>
<p>已知该环境为一个登录界面，不知道用户名和密码。</p>
<p>任务：通过SQL注入在不知道账号密码的情况下登录系统。</p>
<h2>2.数字型SQL注入</h2>
<p>已知该环境为一个查询窗口，输入id可以查询用户信息。</p>
<p>任务：通过SQL注入进行渗透，如获取该数据库的信息等。</p>
<h2>3.字符型SQL注入</h2>
<p>环境同2</p>
<p>任务：通过SQL注入进行渗透，如获取该数据库的信息等。</p>
</body>
</html>